Trojan Xafecopy – mã độc điện thoại đánh cắp thông tin người dùng vừa xuất hiện tại Ấn Độ

Các chuyên gia bảo mật của Kaspersky Lab vừa phát hiện một mã độc Trojan mới trên điện thoại mang tên Xafecopy. Mã độc giả dạng một ứng dụng trên smartphone và đánh cắp thông tin người dùng, bí mật tải các mã độc vào máy.

Được biết, các chuyên gia bảo mật phát hiện mã độc Xafecopy tại Ấn Độ qua các ứng dụng như BatteryMaster trên Android. Chúng nhanh chóng xâm nhập vào thiết bị, đánh cắp thông tin người dùng, vượt qua mã Captcha và đánh cắp tiền qua WAP, một hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động.

Quá trình này lại không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, kể cả các thiết lập tên ID và mật khẩu. Trojan này sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế nhằm bảo vệ người dùng, xác nhận hành động này có đang được thực hiện bởi con người hay không.

Báo cáo từ Kaspersky Lab cho biết mã độc Xafecopy đã lây nhiễm hơn 4.800 thiết b5i tại 47 quốc gia chỉ trong một tháng trở lại đây. Tính đến nay đã có hơn 37.5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc gồm Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.

Mã độc Xafecopy đã tấn công tại các quốc gia khác nhau với nhiều loại hình thức. Trojan này được phát hiện với nhiều phiên bản chỉnh sửa khác nhau như khả năng gửi tin nhắn trên Smartphone đến các số dịch vụ trả phí. Nó cũng có thể tự xóa tin nhắn thông báo trừ tiền nhà mạng để tránh bị phát hiện do ăn cắp tiền của nạn nhân.

Giám đốc điều hành Kaspersky Lab khu vực Nam Á, ông Altaf Halde cho biết người dùng Android phải hết sức thận trọng trong cách tải ứng dụng. “Tốt nhất là không nên tin vào các ứng dụng của bên thứ ba. Bất cứ ứng dụng nào người dùng tải xuống nên được quét trên máy tính với Verify Apps. Nhưng ngoài việc đó, người dùng Android phải cần có một bộ bảo mật trên các thiết bị di động của họ.”

Minh Hương